在以下标准中,属于推荐性国家标准的是?
(A)GB/TXXXX.X-200X
(B)GBXXXX-200X
(C)DBXX/TXXX-200X
(D)GB/ZXXX-XXX-200X
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1在可信计算机系统评估准则(TCSEC)中,下列哪一项是满足强制保护要求的最低级别?
- 2信息安全组织的管理涉及内部组织和外部各方两个控制目标。为了实现控制外部各方的目标应该包括下列哪个选项()
- 3关于标准,下面哪项理解是错误的()
- 4下面各种方法,哪个是制定灾难恢复策略必须最先评估的
- 5若一个组织声称自己的ISMS符合IS0/IEC27001或GB/T22080标准要求,其信息安全控制措施通常需要在物理和环境安全方面实施常规控制。物理和环境安全领域包括安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰,关键或敏感的信息及信息处理设施应放在安全区域内,并受到相应保护,该目标可以通过以下控制措施来实现,不包括哪项?
